Ripristinare un'istanza Compute Engine da una cassetta di sicurezza di backup

Questa pagina ti aiuta a ripristinare un'istanza Compute Engine da un vault di backup nella Google Cloud console.

Prima di iniziare

  • Concedi il ruolo IAM Backup and DR Compute Engine Operator (roles/backupdr.computeEngineOperator) all'agente di servizio del vault di backup del vault nel progetto di destinazione in cui viene eseguito il recupero.

  • Se utilizzi un VPC condiviso, concedi il ruolo IAM Utente di rete Compute (roles/compute.networkUser) per l'agente di servizio della cassetta di sicurezza di backup della cassetta di sicurezza nel progetto host VPC.

  • Concedi i seguenti ruoli IAM all'utente che esegue il recupero nel progetto del vault di backup.

    • Backup and DR Restore User (roles/backupdr.restoreUser) sia per il vault di backup sia per il progetto di destinazione.
    • Visualizzatore Compute (roles/compute.viewer) solo per il target.

    Questi ruoli predefiniti contengono le autorizzazioni necessarie per accedere al vault di backup nel progetto Compute Engine. Per autorizzazioni specifiche, consulta l'elenco seguente.

    • backupdr.bvbackups.restore
    • backupdr.compute.restoreFromBackupVault
    • backupdr.backupVaults.get
    • backupdr.backupVaults.list
    • backupdr.bvbackups.list
    • backupdr.bvdataSources.get
    • backupdr.bvdataSources.list
    • backupdr.bvbackups.get

    Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Ripristinare un'istanza Compute Engine

Segui le istruzioni riportate di seguito per ripristinare un'istanza VM.

Console

  1. Nella Google Cloud console, vai alla pagina Backup in un archivio.

    Vai ai backup archiviati nel vault

    Tutte le istanze Compute Engine con backup in un archivio sono elencate qui.

  2. Fai clic sull'icona dell'azione per selezionare l'azione Ripristina. Viene visualizzata la pagina Ripristina, in cui puoi selezionare le seguenti opzioni di ripristino:

    • Seleziona un nome della risorsa.
    • Seleziona una data/ora di creazione del backup.
    • Seleziona il nome del progetto in cui vuoi ripristinare la VM.

  3. Fai clic su Procedi.

    • Viene visualizzata la pagina successiva Crea una nuova istanza VM da un backup, in cui le proprietà della VM sono precompilate in base alle proprietà della VM di origine. Puoi modificare le proprietà per creare una nuova VM, ad esempio cambiare la selezione per Regione o Tipo di macchina.

  4. Fai clic su Crea per creare una nuova VM dal backup selezionato.

gcloud

  1. Se non è già stato concesso, concedi il ruolo IAM Backup and DR Compute Engine Operator (roles/backupdr.computeEngineOperator) all'agente di servizio del vault di backup nel progetto di recupero in cui viene recuperata la VM.

  2. Per ottenere l'account di servizio del vault di backup, utilizza il seguente comando.

      gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME
  --location=LOCATION

    Sostituisci quanto segue:

    • BACKUPVAULT_NAME: il nome del vault di backup da cui vuoi ripristinare i dati.
    • LOCATION: la posizione del vault di backup.

  3. Per ripristinare un'istanza VM, utilizza i seguenti comandi.

    • Ripristina una VM nello stesso progetto del progetto del carico di lavoro con l'ID backup.

        gcloud backup-dr backups restore compute test-backup-id \
  --project=PROJECT --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME --data-source=DATA_SOURCE\
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • Ripristina una VM nello stesso progetto del progetto di workload con l'URL della risorsa completa di backup.

        gcloud backup-dr backups restore compute projects/test-project-id/locations/us-central1/backupVaults/test-vault/dataSources/test-ds/backups/test-backup-id \
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT

    • Ripristina un'istanza VM con configurazione di rete e account di servizio personalizzati.

        gcloud backup-dr backups restore compute test-backup-id \
  --project=PROJECT --location=LOCATION \
  --backup-vault=BACKUPVAULT_NAME --data-source=DATA_SOURCE\
  --name=NAME --target-zone=TARGET_ZONE \
  --target-project=TARGET_PROJECT \
  --network-interface=network=NETWORK,subnet=SUBNET \
  --service-account=SERVICE_ACCOUNT \
  --scopes=SCOPE

      Sostituisci quanto segue:

      • PROJECT: il nome del progetto del vault di backup.
      • LOCATION: la posizione del vault di backup.
      • BACKUPVAULT_NAME: il nome del vault di backup da cui vuoi ripristinare i dati.
      • DATA_SOURCE: il nome dell'origine dati da cui vuoi ripristinare i dati.
      • NAME: il nome della VM ripristinata.
      • TARGET_ZONE: la regione in cui viene ripristinata la VM.
      • TARGET_PROJECT: il progetto in cui viene ripristinata la VM.
      • NETWORK: l'URI rete della VM.
      • SUBNET: l'URI della subnet della VM.
      • SERVICE_ACCOUNT: l'account di servizio della VM ripristinata.
      • SCOPE: l'ambito di autorizzazione dell'account di servizio.

Per eseguire l'override di altre proprietà VM, consulta la Panoramica dei comandi della CLI di Google Cloud per il servizio di backup e RE.

La guida di Compute Engine per il backup e la RE